Drupal Forward modul biztonsági szabályok megkerülési sérülékenység

CH azonosító

CH-6361

Angol cím

Drupal Forward Module Security Bypass Vulnerability

Felfedezés dátuma

2012.02.02.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Forward module

Érintett verziók

Drupal Forward Module 6.x, 7.x

Összefoglaló

A Drupal Forward modul egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy a “Recent forwards”, “Most forwarded” és a “Dynamic Block” blokkoknál nem jutnak érvényre a hozzáférési jogosultságok. Ezt kihasználva meg lehet ismerni az egyébként korlátozott node-ok címeit.

A sérülékenységet a 6.x-1.21 előtti és a 7.x-1.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra